“Los hombres son criaturas muy raras: la mitad censura lo que practica; la otra mitad practica lo que censura; el resto siempre dice y hace lo que debe” Benjamín Franklin
Introducción
Las juntas
directivas como cuerpos colegiados representan los órganos de gobierno
naturales de las empresas (Calleja y Rovira, 2015). Sus retos y
responsabilidades implican condiciones particulares de sus participantes, que
es necesario comprender y analizar con el fin de establecer puentes efectivos
que permitan conversar y conectar en términos de sus intereses, exigencias y
relaciones para hacer realidad la visión de una organización.
Uno de esos
elementos claves se funda en el capital político, esa distinción que cubre
muchas de las discusiones y decisiones que se toman a nivel ejecutivo que dan
cuenta de las relaciones, intereses y logros particulares que cada miembro de
junta conecta y desarrolla en un sistema social interconectado para crear una
vista extendida de la capacidad de influencia o transformación que es capaz de
ejercer una persona sobre un grupo social relevante en su entorno.
Por lo anterior,
este documento tratará de desarrollar una reflexión conceptual y práctica que
permita comprender qué es el capital político en la lectura del oficial o
ejecutivo de la seguridad de la información y cómo este concepto, le permite
moverse y perseverar en su empeño de posicionar una distinción que muchas veces
parece ajena a las reflexiones estratégica de una organización en pleno siglo
XXI.
Entendiendo el capital político
De acuerdo con
Bourdieu (2009, p.18-19) se distingue la existencia de dos especies de capital
político: uno personal y otro por delegación. El personal “se basa en la idea fundamental de ser “conocido y reconocido” gracias a
la posesión de notoriedad y de popularidad por tener cierto número de
cualidades específicas propias” (Alcántara, s.f., p.4), con experiencia acumulada
realizada en diferentes dominios que suponen aprendizaje y creación de
distinciones distintas frente los retos encarados.
El capital político
por delegación “es el producto de una transferencia
limitada y provisional de un capital detentado y controlado por una institución
y solo por ella” (Alcántara, s.f., p.5). En este contexto, la organización
le otorga una investidura a la persona seleccionada, transfiriendo a través de
sus participantes, un capital simbólico de reconocimientos y fidelidades, que
lo hacen parte de la postura oficial de la empresa, representada en la
tradición directiva vigente. En entornos altamente institucionalizados este
capital político cuenta con un gran reconocimiento, sin perjuicio de la virtud
propia de la persona representada en su capital político personal.
Por otra parte,
Bunge (2009) comenta que el capital político de un individuo o grupo:
“es el conjunto de sus conciudadanos que
están dispuestos a ayudarlo con su voz, voto, tiempo o dinero. Quien posea
algún capital político querrá acrecentarlo o al menos conservarlo. Pero es
claro que el destino de semejante caudal depende tanto de la conducta de su
propietario como de las circunstancias”, definición que muestra una
inclinación más electoral y partidista en su conceptualización, que sin ser
distante de lo anotado por Bourdieu, complementa tales apreciaciones.
Bajos estas
reflexiones, un miembro de junta por lo general llega a un cuerpo colegiado por
méritos propios, por sus logros en un entorno específico y relevante para la
empresa, que le atribuyen autoridad y experiencia requerida para sumar a la riqueza
natural de aprendizaje y años de trabajo de los otros miembros del consejo
directivo. No faltan los casos, de nombramientos por delegación otorgados por
instituciones influyentes, con tradición en el escenario nacional o particular
de la organización, los cuales hacen valer sus condición y posición para
mantener influencia sobre la empresa particular.
Este capital político,
como indica Bunge (2009), cada miembro de junta querrá mantenerlo y
acrecentarlo, como quiera que no hacerlo implica debilitarse frente a la
capacidad de influencia en el entorno y en las decisiones finales que afecten
los destinos de la organización. En este sentido, las relaciones que cada
ejecutivo del cuerpo colegiado pueda realizar, tanto al interior como al
exterior de la empresa, será relevante siempre y cuando pueda concretar
acciones que aumenten su visibilidad e importancia en el medio.
El capital político y el ejecutivo de la seguridad de
la información
Considerando la
dinámica anterior, frente al ejercicio de influencia y transformación que debe
hacer un ejecutivo de seguridad de la información, si su nombramiento se ha
efectuado fuera de la esfera del gobierno corporativo, su capital político será
muy escaso para conquistar las reflexiones ejecutivas claves donde ocurre el
futuro de la organización.
En este sentido,
deberá buscar caminos alternos, muchas veces espinosos y contradictorios, para
lograr obtener visibilidad en este nivel y tratar de posicionar un capital
político personal. Si lo logra, tendrá al menos dos fuerzas que lo mantendrán
en tensión permanente: la necesidad de dar resultados y visibilizarlos al nivel
directivo y la inevitable competencia con su superior inmediato, que lo verá
como un candidato que comienza a ejercer presión sobre su silla en el mediano o
largo plazo. Si lo anterior es correcto, no es raro que existan toda clase de
limitaciones y trabas administrativas para que los resultados suban al nivel
ejecutivo.
Contar con un
interlocutor en el cuerpo colegiado con capital político tanto personal como
delegado, se vuelve una herramienta clave para la gestión de un gerente de
seguridad de la información, como quiera que encontrará un canal para llevar y
posicionar mensajes relevantes que deben ser asumidos y revisados por el cuerpo
directivo, para que poco a poco, la alfabetización digital permee el imaginario
de los miembros del directorio (Cano, 2016) y haya más espacio de participación
en este nivel. No es una tarea fácil, es un trabajo que requiere construcción
previa y visibilidad de resultados en el sector lo suficientemente públicos
para que sean reconocidos por los otros participantes de la junta.
Ahora bien, si el
ejecutivo de seguridad de la información es elegido desde el directorio,
surtirá el proceso como otro miembro de junta, su capital político personal se
hará visible como parte del proceso y contará con reconocimiento de la
tradición institucional, que le permitirá tener un espacio privilegiado, donde
con su capacidad de comunicación y escucha deberá leer las expectativas y los
retos que la junta tiene respecto de la información, actuando inicialmente como
asesor temático y mutando rápidamente a participante político como ellos, donde
las reflexiones serán animadas por el futuro de la empresa, cuidando el valor
que ella representa tanto en su información como en su conocimiento.
El ejecutivo de seguridad
de la información debe no solo mantener y aumentar su capital político, una vez
sentado en la junta, sino desarrollar la inteligencia política necesaria que es
aquella que le permite alcanzar poder, entendido este como capacidad de hacer,
para construir una visión conjunta que sume expectativas y genere igual cuota
de poder para todos aquellos que participan en la junta. Este ejercicio le
permite al dirigente de la seguridad de la información aumentar su gusto por la
aventura, la curiosidad por lo desconocido, la sensación de dominio, la pasión
por el riesgo, lo que en definitiva se traduce en la satisfacción de ver un
sueño hecho realidad que beneficia a otros (Montañés, 2009).
Para lograr esto, el
nuevo miembro de la junta que cuida el valor de la información y el
conocimiento de la empresa, frente a las inestabilidades del entorno, debe
comunicar y construir un imaginario distinto al vigente en el cuerpo colegiado,
para lo cual debe “educar a sus colegas” desde la experiencia práctica vivida
en sus empleos anteriores y trayendo personajes relevantes de la vida
internacional claves para la empresa, que colaboren en este empeño y de manera
colateral, expandan el capital político delegado, del cual se nutren todos los
participantes de la mesa directiva (Cloutier, 2016).
La lectura política de la seguridad de la información
en la empresa
Por lo tanto,
comunicar desde la intersubjetividad (Correa de Molina, 2004) de cada miembro
de junta, para que accedan al sentimiento particular de su identificación con
la protección de la información requiere concretar comportamientos propios de
los directores respecto de la temática, su percepción de los otros frente al
reto de la protección, creando una identidad que confirma y acepta ciertas
características que son reconocidas públicamente dentro de la dinámica de las
relaciones ejecutivas, las cuales no sólo hacen parte de una conversación
particular, sino que son un instrumento para continuar acrecentando su capital
político personal y delegado.
Figura 1. Lectura política de la seguridad de la información (Autoría propia)
En este punto un director
o gerente de seguridad de la información, sabrá que no debe dejar que su ego
dictamine sus actos, para alimentar su gloria personal, que no logra una
relación sana con el mismo ni con nadie (Cala y Cruz, 2016, p.47), para
mantener una agenda políticamente correcta que tenga la capacidad de influir y
desarrollar una hoja de ruta que no sólo responda a las exigencias tácticas y
ejecutivas que la empresa requiere para hacer la diferencia en su sector, sino
que sea la ocasión para mantener una espiral permanente de crecimiento en la
junta que lo mantenga vigente y proyectado más allá de las fronteras de la
organización.
Así las cosas,
cuando se hable del capital político que tiene un CISO (Chief Information Security Officer) en una organización
debemos leer más allá de su cargo, las virtudes personales y logros de
visibilidad mayor, así como la investidura de autoridad que requiere para
formar parte de las reflexiones estratégicas que construyen la dinámica
empresarial, donde día a día los miembros de junta se juegan su capital
político personal, esperando que el capital político delegado les permita
mantenerlo o expandirlo según los retos, contradicciones o crisis del entorno.
De igual forma un
CISO posicionado desde el directorio ejecutivo, contará con la inteligencia
política necesaria para saber dónde está y donde quiere ir; sabrá evitar la
autocomplacencia, la falta de autocrítica, el riesgo latente de ser víctima del
éxito (Montañes, 2009) y sobre manera contar con los suficiente fondos
políticos creados para que ante la inevitabilidad de la falla, pueda acolchonar
los juicios de responsabilidad en su contra y continuar en la dinámica política
que ya conoce o terminar en algún momento su viaje en esa organización para
seguir haciendo carrera en otros dominios.
Reflexiones finales
No es fácil darle
sentido a la expresión capital político en los retos de un CISO en una
organización, como quiera que no es un ejercicio que se realice comúnmente en
países en vías de desarrollo, donde la lectura política general de las empresas
está muy asociada con las dinámicas de los gobiernos de turno, donde los
intereses cruzados tanto de empresarios como de funcionarios de alto nivel de los
estados, deben conciliarse para mantener relaciones políticamente estables y
correctas, que sean resistentes a los
embates de los cambios geopolíticos del mundo.
Por tanto, si un
CISO está interesado en construir un capital político personal, que sea
relevante para una empresa y que su llegada pueda habilitar una extensión del
capital político delegado que ya tiene, debe explorar dimensiones colaterales
del ejercicio del direccionamiento de la seguridad de la información, entender
la dinámica de los distintos negocios, crear espacios de conquista y logros comunes
con áreas productivas, que lleven mensajes positivos al nivel respectivo que
aumenten la visibilidad de su trabajo y afirmen una lectura positiva del mismo.
De igual forma,
contar con un interlocutor clave y válido en el cuerpo colegiado que vaya dando
forma a un capital político delegado, que habilitado desde el reconocimiento de
los logros personales y colectivos del área de seguridad, sean la cuota
periódica que se suma al banco de acreencias políticas que permitan en el
mediano y largo plazo, ser convocados para compartir una visión más estratégica
que anticipe situaciones y retos de la organización que motiven un incremento
del capital político delegado y personal de cada uno de los miembros de la
junta.
La seguridad de la
información en el imaginario de los miembros de la junta directiva, es un
objeto de conocimiento, en el cual confluyen diferentes niveles comprensión,
cada uno con su propia especificidad e independencia, el cual se construye
sobre la propia historia de cada participante y dentro de ella, se configuran
sus propias expectativas, las cuales en su satisfacción se legitiman (Adaptado
de Correa de Molina, 2004). Por tanto, una vez constituido este imaginario, se
convierte en aliado fundamental que genera un puente intercomunicativo que
permite darle vida a esta distinción como algo natural de la esencia misma de
la dinámica del cuerpo colegiado.
Por tanto, un CISO
debe saber “escuchar y calibrar” este imaginario (Cano, 2016) para llevarlo a
un punto donde nadie tenga que ceder nada y todo salgan ganando, esto es, crear
una “lectura atenta total” que conduce a una comunión de personalidades en la
que el todo es mucho más que la suma de las partes (Cala y Cruz, 2016, p.47-48).
Un ejercicio de construcción sistémica que reconoce la potencia de la sabiduría
digital del equipo directivo frente los retos de un entorno volátil, incierto,
complejo y ambiguo.
Referencias
Alcántara, M. (s.f.) La
carrera política y el capital político. Artículo
de investigación. Universidad de Salamanca. España. Recuperado de: http://americo.usal.es/iberoame/sites/default/files/files/Alcantara._La%20carrera%20politica_y_el_capital_%20politico.pdf
Bourdieu, P. (2009) La
representación política. Elementos para una teoría del campo político. Traducción
David Velasco, S.J. Recuperado de: https://davidvelasco.files.wordpress.com/2009/01/la-representacion-politica.pdf
Bunge, M. (2009) Obama: cómo
derrochar capital político. Revista
electrónica Sinpermiso. Recuperado de: http://www.sinpermiso.info/textos/obama-cmo-derrochar-capital-poltico
Cala, I. y Cruz, C. (2016) Las dos caras de la comunicación.
Bogotá, Colombia: Ed. Taller del Éxito.
Cano, J. (2016) La seguridad
de la información en el imaginario de las Juntas Directivas. Un reto de
transformación de creencias, actitudes y valores. Revista Nova et Vetera. Universidad del Rosario. ISSN: 2422-2216.
2, 22. Diciembre. Recuperado de: http://www.urosario.edu.co/revista-nova-et-vetera/Inicio/Cultura/La-seguridad-de-la-informacion-en-el-imaginario-de/
Calleja, L. y Rovira, M. (2015) Gobierno institucional. La dirección colegiada. Navarra, España: EUNSA.
Calleja, L. y Rovira, M. (2015) Gobierno institucional. La dirección colegiada. Navarra, España: EUNSA.
Correa de Molina, C. (2004) Currículo dialógico, sistémico e
interdisciplinar. Subjetividad y desarrollo humano. Bogotá, Colombia:
Cooperativa Editorial Magisterio.
Cloutier, R. (2016) Becoming a Global Chief Security Executive Officer. A how to guide for next generation security leaders. Kidlington, UK: Butterworth-Heinemann.
Montañes, P. (2009) Inteligencia política. El poder creador en las organizaciones.
Séptima edición. Madrid, España: Pearson Educación S.A
NICE BLOG
ResponderEliminar